تم اختراق CoinmarketCap ، وتدافع لإزالة منبثقة التحقق من المحفظة الضارة

0 2 دقائق

تم اختراق CoinmarketCap يوم الجمعة بعد ظهور نافذة منبثقة ضارة على موقعها على الإنترنت ، وحث المستخدمين على “التحقق” من محافظهم.

الوجبات الرئيسية:

تم اختراق CoinmarketCap بعد ظهور نافذة منبثقة للتحقق من محفظة مزيفة على موقعها ، مما أدى إلى مخاوف التصيد.
قام Metamask و Phantom بإبلاغ الموقع بأنه غير آمن ، يحذر المستخدمون من توصيل المحافظ.
لقد أحيا الخرق انتقادات لأمن CoinmarketCap ، بعد ما يقرب من أربع سنوات من تسرب البيانات الرئيسية.

طلب الإخطار على غرار التصيد من المستخدمين توصيل محافظهم والموافقة على الوصول إلى الرمز المميز ERC-20 ، ورفع أعلام حمراء فورية عبر مجتمع التشفير.

سرعان ما قام مزودو المحفظة مثل Metamask و Phantom بالعلامة على الموقع على أنه غير آمن ، حيث يعرض Phantom تحذيرًا من المتصفح من استخدام النظام الأساسي.

CoinmarketCap يزيل منبثقة ضارة

في منشور يوم الجمعة على X ، أكد CoinmarketCap إزالة المنبثقة الضارة. “لقد حددنا وإزالة الكود الضار من موقعنا” ، وقال المنصة.

وأضافت الشركة أنها تواصل التحقيق في الخرق وتعزز تدابيرها الأمنية لمنع حوادث مماثلة.

تحديث: لقد حددنا وإزالة الكود الضار من موقعنا.
يستمر فريقنا في التحقيق واتخاذ خطوات لتعزيز أمننا.
– CoinmarketCap (coinmarketcap) 21 يونيو 2025

وبحسب ما ورد طلب المطالبة الضارة ، التي أثارت تحذيرات من مزودي المحفظة مثل Metamask و Phantom ، من المستخدمين توصيل محافظهم والموافقة على الوصول إلى الرموز ERC-20.

امتداد متصفح Phantom حتى تم وضع علامة على CoinmarketCap باعتباره “غير آمن للاستخدام” ، مما يثير مخاوف بشأن ضعف المنصة.

بدأت تقارير محاولة التصيد في الانتشار عبر وسائل التواصل الاجتماعي للتشفير ، حيث يقوم العديد من المستخدمين بتنبيه الآخرين إلى التفاعل مع المطالبة.

يشتبه كثيرون في أن الهجوم كان محاولة لسرقة بيانات اعتماد المحفظة من خلال واجهة وهمية تحاكي عملية التحقق المشروعة.

أثارت هذه الحادث مخاوف بشأن أمن CoinmarketCap ، الذي قادم بعد ما يقرب من أربع سنوات من انتهاك بيانات 2021 عن عناوين البريد الإلكتروني لأكثر من 3.1 مليون مستخدم.

تم اكتشاف هذه البيانات لاحقًا للبيع في منتديات القرصنة ، مما دفع انتقادات بشأن ضمانات المنصة.

تنبيه الأمن
نرى تقارير ذلك coinmarketcapلقد تعرضت الواجهة الأمامية للخطر وتحاول خداع الناس لربط محافظهم ، ويفترض أن تستنزفهم. pic.twitter.com/a0jredspvs
– جيمسون لوب (@lopp) 20 يونيو 2025

لا تزال CoinmarketCap ، التي يملكها Binance ، واحدة من الموارد الأكثر استخدامًا في مساحة التشفير ، مما يجعلها هدفًا رئيسيًا للممثلين الخبيثين الذين يتطلعون إلى استغلال مصداقيتها.

يتم حث المستخدمين على تجنب توصيل المحافظ بمطالبات غير مرغوب فيها والتحقق من جميع التفاعلات من خلال القنوات الرسمية.

لم تكشف الشركة عن مصدر الخرق ولكنها التزمت بمراجعات الأمن المستمرة.

تتحول جريمة التشفير إلى العنف حيث تتصدر المعاملات غير المشروعة 40 مليار دولار في عام 2024

ارتفع نشاط العملة المشفرة غير المشروع إلى 40.9 مليار دولار على الأقل في عام 2024 ، وفقًا للتحليل المتسلسل ، حيث من المحتمل أن ينمو العدد مع تحديد المزيد من المحافظ المرتبطة بالمجرم.

وشكلت الاختراقات وحدها 2.2 مليار دولار من الأصول المسروقة ، بزيادة 21 ٪ عن العام السابق.

كانت المجموعات المرتبطة بكوريا الشمالية ، بما في ذلك لازاروس ومواد المتداول ، وراء أكثر من 60 ٪ من تلك السرقات ، مع وجود حوادث كبيرة مثل اختراق البالغة البيتكوين في اليابان من بين أغانيها.

لكن التهديدات تتجاوز مآثر عبر الإنترنت. تستخدم المجموعات الإجرامية تشفيرًا لتمويل وإخفاء مجموعة واسعة من الجرائم-بدءًا من عمليات الاحتيال الاستثمارية والاحتيال الرومانسي المحسّن على AI إلى تهريب المخدرات وحتى العنف البدني.

في إحدى الحالات المقلقة في 13 مايو 2025 ، تم اختطاف ابنة وحفيد الرئيس التنفيذي لشركة Paymium تقريبًا في باريس من قبل رجال ملثمين.

تم اختراق ما بعد CoinmarketCap ، ويدعو ، لإزالة المنبثقة المسببة للتحقق من المحفظة الضارة ، ظهرت أولاً على cryptonews.